Securing/Encrypting AWS EC2 上的数据库密码
Securing/Encrypting Database Password on AWS EC2
我有一个面向 public 的 AWS EC2 服务器,它有 mongoDB server.How 的数据库密码 我可以加密数据库密码吗?
我找到了一种使用密钥管理服务的方法,但由于要与 KMS 通信,我必须将我的 AWS 访问密钥和秘密密钥保存在服务器上才能访问 API。如果有人仅通过 运行 CLI 闯入服务器,是否有人无法获取密码?
您不需要在 EC2 上存储访问密钥和秘密密钥。
您可以改为将 AWS IAM 实例配置文件分配给 EC2,从而允许 EC2 执行 KMS 解密。
也就是说,让 public-facing 服务器与您的数据库通信仍然是个坏主意。获得访问权限的攻击者可以使用 IAM 实例配置文件来 KMS 解密密钥。
将您的 EC2 放入 ALB,并将 ALB 公开到 Internet。仅将您的 Web 流量从 ALB 公开到 EC2。
我有一个面向 public 的 AWS EC2 服务器,它有 mongoDB server.How 的数据库密码 我可以加密数据库密码吗?
我找到了一种使用密钥管理服务的方法,但由于要与 KMS 通信,我必须将我的 AWS 访问密钥和秘密密钥保存在服务器上才能访问 API。如果有人仅通过 运行 CLI 闯入服务器,是否有人无法获取密码?
您不需要在 EC2 上存储访问密钥和秘密密钥。
您可以改为将 AWS IAM 实例配置文件分配给 EC2,从而允许 EC2 执行 KMS 解密。
也就是说,让 public-facing 服务器与您的数据库通信仍然是个坏主意。获得访问权限的攻击者可以使用 IAM 实例配置文件来 KMS 解密密钥。
将您的 EC2 放入 ALB,并将 ALB 公开到 Internet。仅将您的 Web 流量从 ALB 公开到 EC2。